DSS - Software Seguro

Seminário: DSS - Software Seguro. Pesquise 861.000+ trabalhos acadêmicos

Por: melisamamamama • 2/4/2014 • Seminário • 1.513 Palavras (7 Páginas) • 296 Visualizações

Página 1 de 7

Etapa 2

md5

A primeira que vou falar é sem dúvida a mais comum, chama md5 que é um algoritmo de um hash de 128 bits. Não vou tentar explicar o que é hash nem algoritmo agora… Só vou explicar como você pode usar o md5 na sua aplicação.

O md5 gera uma string alfa-numérica de 32 caracteres, não importa se você tá gerando o md5 de duas letras ou de um texto de 20 parágrafos… O md5 gerado sempre vai ter 32 caracteres.

Você pode usar o md5 na hora de salvar um dado sigiloso (senhas) o banco… Com isso, ninguém tem acesso à senha original do cliente. Depois é só comparar o md5 do que foi digitado no campo senha (na hora do login) com o que está armazenado no banco, se bater, tá tudo certo.

SHA1

A outra hash de mão única é o sha1. Ele é praticamente identico ao md5, só que tem 160 bits, o que acaba criando uma string-resultado maior: 40 caracteres alfa-numéricos. Outro ponto do sha1 é que, por ser 160 bits e gerar uma cadeia de caracteres maior, uma colisão (encontrar duas strings que, codificadas, sejam a mesma coisa) é bem mais rara que numa chave de 128bits.

Usar o sha1 no PHP é exatamente a mesma coisa que o md5, só que mudando o nome da função:

BASE64

É um método para codificação dos dados para transferência na Internet. Ela é uma codificação de mão dupla, e usando uma segunda função você pode descobrir a string original de uma string codificada.

Para usar ela no PHP você tem as duas formas:

Viram como é simples? Com esses recursos é possível deixar a aplicação bem mais segura e, por que não, organizada.

Criptografia segura no PHP

Se você é

um desenvolvedor web profissional, segurança é um aspecto importante do seu

trabalho. Se você estiver planejando armazenar dados críticos ou sensíveis em

sua aplicação web, como senhas, cartões de credito etc, você deveria usar uma criptografia segura (strong

cryptography) para proteger esses dados.

O que é criptografia segura?

Criptografia seguraé o uso de sistemas ou componentes que são considerados altamente

resistentes à criptoanálise, o estudo de métodos para decifrar códigos.

Teoricamente falando, se criptografarmos e

armazenarmos dados confidenciais em um banco de dados, arquivo, ou qualquer outra

coisa, um atacante malicioso não será capaz de descriptografá-los sem saber a

chave, uma sequência de números usada para criptografar ou para descriptografar

dados. Como podemos provar que o atacante não será capaz de descriptografar os

dados?

Infelizmente, a resposta correta é que não

podemos ter certeza. Podemos apenas ter um bom nível de segurança usando

algoritmos bem testados de criptografia (criptografia segura).

Por

exemplo, a cifra ENIGMA, usada na Segunda guerra Mundial

como um sistema para criptografar a comunicação entre soldados alemães, hoje

não é considerada criptograficamente forte. O DES, um algoritmo padrão do FIST em 1976, que infelizmente ainda é utilizado em muitos sistemas, não é

considerado criptograficamente forte mais. Em 1998, a Electronic Frontier

Foundation (EFF) construiu uma máquina, o EFF DES cracker, para executar uma pesquisa por força bruta pela key space (o conjunto das possíveis senhas) da encriptação cipher – ou seja, para descriptografar uma

mensagem criptografada tentando cada chave possível. O objetivo é

provar que a chave DES não é mais segura. Essa máquina era capaz de encontrar a

chave de uma mensagem criptografada em menos de um dia, e estamos falando de

1998! .

Atualmente, alguns dos

algoritmos que podem ser considerados criptograficamente fortes sao: Blowfish, Twofish, Advanced

Encryption Standard (AES, Rijndael), 3DES, Serpent, RSA etc. É importante

dizer que a segurança de qualquer algoritmo é relacionada à força e ao tamanho

da chave, e iremos falar desse ponto a seguir.

Por que

devemos usar criptografia segura?

Muitos

desenvolvedores, quando têm a necessidade de criptografar alguma informação,

tentam implementar suas cifras pessoas usando diferentes abordagens. Na

internet, você consegue encontrar várias implementações de cifras domésticas no

PHP.

desencorajo fortemente o uso dessas cifras, e vou dizer por quê. Criar uma cifra

segura é algo bastante complicado e, se você não for um expert, eu diria que é

uma tarefa praticamente impossível. Além disso, estamos falando de criptografia segura,

o que significa que mesmo se você for capaz de criar uma nova cifra, você

precisa de tempo para provar que ela é segura, compartilhando a implementação

do algoritmo na comunidade open source (se você estiver pensando que a

segurança da sua cifra está relacionada com a política de não compartilhar seus

detalhes, por favor continue a ler este artigo).

...

Baixar como (para membros premium) txt (10.5 Kb)

Continuar por mais 6 páginas »

Disponível apenas no TrabalhosGratuitos.com

Ler documento completo Salvar

Informação

Denunciar este trabalho

Trabalhos relacionados

Desenvolvimento De Software Seguro
Outras / Evitando Ataques RPC E DDOS Evitando Ataques RPC E DDOS Artigo: Evitando Ataques RPC E DDOS Buscar 50 000 Trabalhos e Grátis Artigos

2 Páginas • 698 Visualizações
ATPS - Desenvolvimento De Software Seguro
Etapa 1 Passo 2 Requisitos Os requisitos de segurança de software são o conjunto de necessidades de segurança que o software deve atender, sendo tais

13 Páginas • 1311 Visualizações
Desenvolvimento De Software Seguro
ica que o invasor usa para deixar uma porta aberta depois de uma invasão para que ele possa voltar facilmente ao sistema invadido para novas

6 Páginas • 654 Visualizações
ATPS Software Seguro Etapa 1 E 2
Etapa 1 Princípios Básicos Os princípios básicos de segurança em sistemas são: • Confidencialidade: proteção da informação compartilhada contra acessos não autorizados; obtém-se a confidencialidade

14 Páginas • 811 Visualizações
ATPS Software Seguro 2ª Etapa
Desenvolvimento de Software Seguro - Etapa 2 Data da entrega 26/09/2013 Analisar o código-fonte escrito na linguagem PHP (Hypertext Preprocessor) a seguir: $texto_criptografado = base64_encode("senha");

4 Páginas • 997 Visualizações
ATPS SOFTWARE SEGURO ETAPA 1
Faculdade Anhanguera de Belo Horizonte sistemas DE INFORMAÇÃO Linguagem de Programação Comercial atps 1° etapa Aluno: Rodrigo Ogando 4200053278 Série: 5º Período Prof: Wagner Data

6 Páginas • 931 Visualizações
DESENVOLVENDO SOFTWARES SEGUROS
VVRELATÓRIO 1: DESENVOLVENDO SOFTWARES SEGUROS O fato de que dados/informações representam algo invisível, abstrato, colabora para que a maioria das empresas não os considere algo

5 Páginas • 337 Visualizações
Desenvolvimento de Software Seguro
ATIVIDADES PRÁTICAS SUPERVISIONADAS Sistema de Informação 5ª. Série Desenvolvimento de Software Seguro A atividade prática supervisionada (ATPS) é um procedimento metodológico de ensino-aprendizagem desenvolvido por

8 Páginas • 540 Visualizações
ATPS SOFTWARE SEGURO
Criptografia no PHP usando md5, sha1 e base64 Veja um artigo mais atualizado em: Criptografando senhas no PHP usando bcrypt (Blowfish) ________________________________________ Três tipos de

3 Páginas • 487 Visualizações
ATPS DE SOFTWARE SEGURO
Passo 2 Princípios de segurança para o desenvolvimento de software seguro. Segundo Rosana Wagner, Alencar Machado apud (Khan, Zulkernine 2009) é possível definir níveis de

3 Páginas • 532 Visualizações

Tópicos similares

Tenha acesso a mais de 861.000 trabalhos e monografias
Junte-se a mais de 3.929.000 outros alunos
Trabalhos e monografias de alta qualidade

Registrar